普通高等教育“十一的五”国家规划教材——内部控制第1章.pptVIP

内部控制简介 一、内部控制发展史 一、内部牵制阶段 20世纪30年代，美国会计师协会（AIA)在《注册会计师对财务报表的审查》文告中，首次使用了“内部控制”术语。 二、内部控制制度阶段 20世纪40年代末至70年代，审计理论与实务的发展主导着内部控制的发展。在此期间的1940年10月，美国证券交易委员会正式要求审计师在签署审计报告时增加内部控制的内容。1949年内部控制概念的内涵首次在审计程序委员会特别报告中界定出来。1958年，审计程序委员会发布29号审计程序公报，将内部控制划分为内部会计控制与内部管理控制。 三、内部控制结构阶段 20世纪80年代末至90年代初，美国社会财务舞弊及企业失败案例层出不穷，大多数案例中审计人员不能及时发现公司的舞弊行为。1987年，反虚假财务报告全国委员会发布《全国委员会关于反虚假财务呈报的报告》，认为财务舞弊中50%源于内部控制的失效。1988年，美国注册会计师协会发布了55号审计准则公告——《财务报表审计中对内部控制结构的关注》，首次以“内部控制结构”概念取代了“内部控制制度”。 四、内部控制整体框架阶段 20世纪90年代以后，1992年9月，COSO委员会发布了《内部控制——整体框架》，这是内部控制发展史上重要的一笔，此后还被纳入政策、法规中，并被企业用于对为实现其既定目标所采取的行动实施更好的控制。1994年COSO委员会提出对外报告的补篇增加了与保障资产安全有关的控制，与1992年报告合称为COSO报告。 五、基于企业风险管理整合框架的内部控制阶段 21世纪以来，内部控制整体框架在全球范围内获得广泛的认可，2011年SOX法案出台，是自1933年《证券法》和1934年《证券交易法》以来，对证券市场影响最为深远的一部法律。2004年是10月，COSO委员会颁布了《企业风险管理——整合框架》（ERM-IF)的研究报告。该报告使内部控制从一般意义上的风险控制扩展至全面风险管理控制，成为企业加强管理、提高经营效率和效果，从而实现战略目标的有力手段。 二、基于ERM框架的内部控制 基于ERM框架的内部控制要素 与美国COSO委员会1992年的《内部控制——整体框架》不同而与其2004年颁布的《企业风险管理——整合框架》相同，基于ERM的内部控制要素包含八个，分别是：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。 基于ERM框架的内部控制目标 内部控制的目标是整个控制系统的出发点，决定了系统运行方向，它已经超越了传统的查错纠弊，涉及组织管理的方方面面，呈现出多元化纵深化趋势。 具体包括以下5类基本目标： 战略目标（最高层次目标，与组织使命相关） 经营目标（有效并高效利用资源，合理运营） 报告目标（向利益相关者提供真实可靠信息） 资源目标（保护主体所有资源的安全和完整） 合规目标（遵循法律法规保证组织合规运营） 内部控制的局限性 1、人为失误 决策是由人作出的，这就避免不了会受设计人的知识、经验限制，即使可以作出合理的决策，制定出好的内部控制也会因执行人员的粗心大意、失误以及对决策的误解导致内部控制的失控或陷于瘫痪。 2、串通舞弊 两人或多人的合谋活动会导致内部控制失效。刻意的隐瞒会产生比任何情况下都严重的后果，而当这种情况设计多人时，后果会更加严重，并且更不易被内部控制系统识别。 3、成本与效益 执行内部控制是有一定的成本的，这个成本必须在风险或错误可能造成的损失之下，否则这个内部控制就失去了意义。在考虑成本与效益问题时，最大的挑战就是进行控制与不进行控制之间的权衡，控制过度，成本昂贵，就得不偿失；控制不足，风险就大，容易导致控制失效。因此，找到成本与效益的平衡点是一个关键的工作。 4、管理越权 管理人员无视管理、滥用职权、蓄意舞弊，会使设计良好的内部控制系统无法发挥应有的效能。这涉及到一个管理层凌驾问题，这个问题一直是导致重大舞弊发生和财务报表失真的重要因素。 管理层出于非法目的否决既定政策或程序，以获取个人利益或增强实体财务状况或合规性状况就是管理层凌驾。 例如，故意误导银行家、律师、会计师以及供应商，并有意签发伪造的订购单和销售发票等。 三、区分内部控制与企业风险管理 内部控制与企业风险管理的关系如何？ 1、COSO 1992年的内部控制与2004年的企业风险管理 这一变化并不是一个取代的过程，而是发展的过程，企业风险管理框架涵盖了内部控制框架，不仅借助企业风险管理来满足对内部控制的需要，还使风险管理更加全面。 首先，从框架结构来看，企业风险管理增加了一个战略目标，还增加了目标设定、事项识别和风险应对三个要素。 其次，企业风险管理更强调对风险的控制与应对，涵盖了信用、市场、战略、声誉、业务、财务等风险，并将它们控制在主体的风险容量之内。 第三，企业风险管理注重